Ankündigung

Einklappen
Keine Ankündigung bisher.

Per Wireguard VPN Tunnel auf eine KNX Anlage zugreifen über IPSecure

Einklappen
Dieser Beitrag wurde beantwortet.
X
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
    #1

    ETS Per Wireguard VPN Tunnel auf eine KNX Anlage zugreifen über IPSecure

    Malzeit Jungs,
    im LAN kann ich per ETS über den KNXIP Router der IP Secure aktiviert hat auf den Bus zugreifen.
    Was muss ich denn alles einstellen um das auch per VPN zu können? Müssen da noch irgendwelche Ports weitergeleitet werden durch den Tunnel? Oder müsste das normalerweise so funktionieren? Das tut es nämlich nicht.

    Grüße Christian
    Stichworte: -
  • Als Antwort markiert von ets3-user am 06.12.2021, 13:47.
    EDIT die ganze Sache hat sich erledigt... Haken vergessen
    • Ausgewählte Antwort

    Kommentar

      #2

      KNX/IP läuft meines Wissens nach über Multicast und soweit ich mich erinnere wird Multicast bei Wireguard nicht funktionieren. Könnte aber sein, dass das mittlerweile überholt ist

      Chris

      Kommentar

        #3
        Greifst Du nicht über Tunneling über ETS zu? Was ist da als Schnittstelle eingestellt?

        Kommentar

          #4
          Zitat von EugenDo Beitrag anzeigen
          Greifst Du nicht über Tunneling über ETS zu? Was ist da als Schnittstelle eingestellt?
          Ja klar per Tunneling und halt die Standarddeinstellungen Port 3871 und passende IP

          Kommentar

            #5
            EDIT die ganze Sache hat sich erledigt... Haken vergessen
            • Ausgewählte Antwort

            Kommentar

              #6
              Hi, ist zwar schon etwas älter hier, aber da ich gerade das gleiche Problem habe: Welchen Haken hattest du vergessen?

              Kommentar

                #7
                Also per multicast geht es wohl nicht. Aber wenn man die IP Adresse des Knx-GW kennt ist das kein Problem, mache ich "jeden 2. Tag".

                Ich nehme an, er meinte das "NAT mode" Kreuzchen in dem GW Eintrag in der ETS. Und natürlich muss in der Wireguard App auf der Windows Seite eben diese Adresse unter "allowed IPs" aufgeführt werden - das kann man ja mit einem "ping" ausprobieren.
                • Likes 1

                Kommentar

                  #8
                  Vielen Dank, das war dann doch leichter als gedacht. Ich bin davon ausgegangen, dass ich einfach nur Wireguard verbinden muss und dann meine IP-Schnittstelle in ETS automatisch erkannt wird - so als wäre ich im lokalen Netzwerk.

                  Lösung:
                  1. Per Wireguard einen VPN-Tunnel zum Heimnetzwerk aufbauen.
                  2. In ETS eine neue Schnittstelle vom Typ IP-Tunneling erstellen und bei Server die IP-Adresse der KNX-Schnittstelle eintragen (kann ich bei mir in der Fritzbox sehen).
                  3. Als Port wird der Standard 3671 verwendet.
                  4. Und schon lässt sich in ETS eine Verbindung zum KNX-Bus aufbauen.

                  2023-08-03 20_07_54-ETS5™ - ZFH.png
                  Zuletzt geändert von ugobald; 03.08.2023, 19:17.
                  • Likes 2

                  Kommentar

                    #9
                    Zitat von ugobald Beitrag anzeigen
                    Vielen Dank, das war dann doch leichter als gedacht. Ich bin davon ausgegangen, dass ich einfach nur Wireguard verbinden muss und dann meine IP-Schnittstelle in ETS automatisch erkannt wird - so als wäre ich im lokalen Netzwerk.

                    Lösung:
                    1. Per Wireguard einen VPN-Tunnel zum Heimnetzwerk aufbauen.
                    2. In ETS eine neue Schnittstelle vom Typ IP-Tunneling erstellen und bei Server die IP-Adresse der KNX-Schnittstelle eintragen (kann ich bei mir in der Fritzbox sehen).
                    3. Als Port wird der Standard 3671 verwendet.
                    4. Und schon lässt sich in ETS eine Verbindung zum KNX-Bus aufbauen.

                    2023-08-03 20_07_54-ETS5™ - ZFH.png
                    Ich habe eine Verbindung per WireGuard hergestellt. Zuerst habe ich versucht in der ETS eine Tunneling Verbindung mit der Adresse aus WireGuard herzustellen. Dabei bekomme ich die Meldung, dass der Ping zwar erfolgreich ist, das Device aber nicht erkannt werden kann. Wenn ich gemäß der Anleitung oben die IP-Adresse des Hausnetzwerks nehme, dann kann die Verbindung nicht hergestellt werden.

                    Hat jemand eine Idee was ich falsch mache?

                    Kommentar

                      #10
                      Ich habe den Fehler selbst gefunden. Musste in der WireGuard Config die IP-Adresse der Schnittstellt aufnehmen. In der ETS dann so wie oben beschrieben die Netzwerk-IP der Schnittstelle nutzen.

                      Kommentar

                        #11
                        Ich verwende auch wireguard mit neuen fb und hatte das Problem noch nicht. Wie sieht deine konfig jetzt aus?

                        Was ich nicht hin kriege. Über den Wireguard auf die fritzbox oder den speedport zuzugreifen auf dem der wireguard läuft zuzugreifen.
                        Zuletzt geändert von BadSmiley; 21.08.2023, 09:00.
                        Dieser Beitrag enthält keine Spuren von Sarkasmus... ich bin einfach so?!

                        Kommentar

                          #12
                          Zitat von BadSmiley Beitrag anzeigen
                          Was ich nicht hin kriege.
                          Hi Roman, gerade mal eben am Handy ausprobiert. Wireguard in der Fritze eingerichtet (im MyFritz registriert kein sonstiges DYN-DNS) und im Handy aktiviert, WLAN aus, dass es wirklich das externe Netz ist. Dann fritz.box im Handy-Browser aufgerufen. Startseite der 5590 mit Kennwort geliefert bekommen, PW eingegeben und schon drauf auf der fritzbox.

                          Habe aber auch nur eine FB im Netz und die Stellt den Wireguard bereit.
                          Funktioniert jetzt mit der 5590 und lief auch vorher an der 7590 so.
                          ----------------------------------------------------------------------------------
                          "Der Hauptgrund für Stress ist der tägliche Kontakt mit Idioten."
                          Albert Einstein

                          Kommentar

                          Vorherige template Weiter
                          Lädt...
                          X

                          Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

                          Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

                          Ich stimme zu